SlowlorisChecker
This is a simple script to check if some server could be affected by Slowloris attack (Not executing the attack itself)
Ya que el script de slowloris de nmap no funciona
he dedidido hacer la misma prueba de una forma ad hoc pero se basa en la
misma mecánica:
Abrimos dos conexiones al mismo tiempo al servidor:
1 - Conexión de control: Esta conexión no enviará nada a parte de un par de
cabeceras y esperará a que de timeout el servidor.
2 - Conexión de retraso: Esta conexión se crea a la misma vez que la primera,
envia las mismas cabeceras, espera 10 segundos y envia una cabecera más
al servidor. Espera a que de timeout el servidor.
Si hay una diferencia de tiempos entre el timeout 1 y el 2 de 10 segundos o
más, entonces podemos concluir que el servidor es vulnerable a este ataque,
ya que una conexión podrá mantenerse ocupada en el servidor mientras se
envien cabeceras cada 10 segundos (tiempo configurable).
Explicación completa del método utilizado tomada del enlace siguiente: